Decaptcha è il nome di un’applicazione sviluppata dai ricercatori della Stanford University il cui scopo è quello di decifrare le stringhe proposte attraverso CAPTCHA (completely automated public turing test to tell computers and humans apart), il noto sistema per la protezione dei moduli form che mira a proporre agli utenti una sequenza alfanumerica difficilmente leggibile dai Bot.
Sicurezza
-
Una ricerca evidenzia i limiti del CAPTCHA
-
Brute-Forcing per violare aree protette in Ruby on Rails
Uno dei metodi più veloci (e anche più utilizzati) per creare un veloce sistema di autenticazione in Ruby on Rails, è quello di utilizzare un codice come il seguente:
-
Mozilla organizza un programma per le Certification Authority
L’attacco subito dalla fiamminga DigiNotar e la conseguente compromissione di oltre 500 certificati SSL ha creato più di una preoccupazione nonché costretto alcuni dei maggiori vendor di browser ad aggiornare le proprie applicazioni per evitare di mettere a rischio i client degli utenti.
-
Chat sicure con PrivyTalks
PrivyTalks è un servizio per lo scambio di comunicazioni in Rete che mette a disposizione una piattaforma sicura senza l’utilizzo di applicazioni o di protocolli di terze parti; se aveste la necessità di inviare una password ad un vostro collaboratore, vi fidereste di utilizzare un canale IM o un semplice messaggio di posta elettronica? Probabilmente [...]
-
Facebook: 500 dollari per un bug
Se pensate di essere dei capaci scopritori di bug e vulnerabilità, potrete approfittare del programma denominato Security Bug Bounty lanciato da Facebook per rendere ancora più sicuro il proprio social network; politiche simili sono già state intraprese dalla Mozilla Foundation e da Mountain View per incentivare l’identificazione di bug su Firefox e Google Chrome, inutilie [...]
-
Antivirus? Anche per Mac!
E’ opinione diffusa che i computer di Apple (basati su Mac OS X) non patiscano i problemi legati ai virus informatici: malware, trojan e spyware sarebbero, quindi, un problema esclusivo del mondo Windows. Peccato che la realtà non sia questa!
-
Metodi scam per l’editing delle pagine
Lo scamming è un metodo utilizzato spesso da spammers e crackers per mettere a disposizione degli utenti (si fa per dire) delle pagine Web “taroccate”; quando vedete su Internet degli screenshot relativi a pagine Web che mostrano straordinari guadagni di AdSense, diffidate sempre, non di Google, ma di chi vi mostra questi contenuti. Volete un [...]
-
Accesso a Windows senza password
Ho trovato su YouTube un video intitolato “Bypass Windows Security Logon With Konboot” che mostra come sia possibile, in poco più di due minuti, violare il sistema di protezione tramite password dei sistemi Windows; il programma utilizzato per questa procedura, Konboot, è disponibile anche per Linux, quindi nessuno può ritenersi veramente al sicuro, indipendentemente dalla [...]
-
Video CAPTCHA con NuCaptcha
CAPTCHA è universalmente riconosciuto come uno dei metodi più sicuri per la protezione dei form dall’azione degli spammers e dei BotNet, nello stesso tempo, si tratta anche di uno dei sistemi di protezione meno graditi dagli utilizzatori:, chi non si annoierebbe a dover copiare un’incomprensibile immagine che rappresenta un sequenza di caratteri? Chi non si [...]
-
Monitoraggio di sicurezza sui server con Horus
Horus intelligence service è un’applicazione messa a disposizione dalla italiana Tiger Security SRL che permette di monitorare un server Web e scoprire se esso è stato vittima di attacchi o se ha partecipato ad essi sotto forma di computer Zombie; il servizio è utilizzabile attraverso una semplice iscrizione.
